linux 内核配置 dns,Linux的dns配置 - Linux操作系统基础进阶练习题_Linux教程_Linux公社-Linux系统门户网站...
1.1)查詢是否安裝DNS軟體
1.2)安裝bind_chroot
1.3)編輯/etc/sysconfig/named,查看chroot的路徑
1.4)注釋掉/etc/resolv.conf中其它DNS的解析
參考答案:
rpm -qa|grep bind
rpm -ivh bind-chroot-9.2.4-21.el3.i386.rpm
vi /etc/sysconfig/named
ROOTDIR=/var/named/chroot
vi /etc/resolv.conf
保存退出
2)設(shè)定具有Forwarding 的 cache-only DNS
2.1)設(shè)定zonefile的directory絕對(duì)系統(tǒng)路徑為:/var/named
2.2)設(shè)定DNS的cache絕對(duì)系統(tǒng)路徑為/var/named/data/cache_dump.db
2.3)設(shè)定DNS的統(tǒng)計(jì)文件絕對(duì)系統(tǒng)路徑為/var/named/data/named_stats.txt
2.4)只允許 forward
2.5)指定forward尋找合法的DNS為210.22.70.3和202.96.209.5
2.6)指定PID文件到絕對(duì)系統(tǒng)路徑為:/var/run/named/named.pid
2.7)重啟DNS服務(wù),觀察53端口
2.8)觀察DNS日志信息
2.9)登入客戶端,更改/etc/resolv.conf的nameserver為192.168.6.217
2.10)用host連接www.avnads.cn測(cè)試能否解析正確的IP地址
2.11)用ping命令測(cè)試www.avnads.cn域名,測(cè)試是否能返回正確的IP地址
參考答案:
vi /etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
forward only;
forwarders {
210.22.70.3;
202.96.209.5;
};
};
include "/etc/rndc.key";
service named restart
netstat -utln|grep 53
tail -n 15 /var/log/messages | grep named
測(cè)試:
vi /etc/resolv.conf
nameserver 192.168.6.217
host www.avnads.cn
ping www.avnads.cn
3)配置DNS服務(wù)器,域名為britepic.org,包括反解析,本機(jī)的localhost 和最上層的root
3.1)設(shè)定/etc/named.conf,全局配置,要求如下:
3.2)設(shè)定zonefile的directory絕對(duì)系統(tǒng)路徑為:/var/named/
3.3)設(shè)定DNS的cache絕對(duì)系統(tǒng)路徑為/var/named/data/cache_dump.db
3.4)設(shè)定DNS的統(tǒng)計(jì)文件絕對(duì)系統(tǒng)路徑為/var/named/data/named_stats.txt
3.5)指定forward尋找合法的DNS為210.22.70.3和202.96.209.5
3.6)指定PID文件到絕對(duì)系統(tǒng)路徑為:/var/run/named/named.pid
3.7)設(shè)定最上層的DNS(root),文件名為named.root
3.8)設(shè)定本機(jī)localhost的正反解,正解的文件名為named.localhost,反解的文件名為named.127.0.0
3.9)設(shè)定域名britepic.org的正反解,正解的文件名為named.britepic.org,反解的文件名為named.192.168.6
參考答案:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
forwarders {
210.22.70.3;
202.96.209.5;
};
allow-query { any; };
allow-transfer { none; };
};
include "/etc/rndc.key";
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.127.0.0";
};
zone "britepic.org" {
type master;
file "named.britepic.org";
};
zone "6.168.192.in-addr.arpa" {
type master;
file "named.192.168.6";
};
4設(shè)定DNS(root),配置named.root,要求如下:
4.1)設(shè)定TTL值為3600000,名稱服務(wù)器為A.ROOT-SERVERS.NET
4.2)設(shè)定名稱服務(wù)器的IP為198.41.0.4
參考答案:
vi /var/named/chroot/var/named/named.root
.????????????????????? 3600000? IN? NS? A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.??? 3600000????? A?? 198.41.0.4
保存退出
5設(shè)定DNS(localhost)的正解析,配置文件named.localhost,要求如下:
5.1)設(shè)定TTL值為600
5.2)Serial的序號(hào)為2008030101
5.3)Refresh slave 服務(wù)器的更新時(shí)間為28800
5.4)Retry當(dāng)slave主機(jī)更新失敗,多久再重新更新一次,設(shè)定值為14400
5.5)Expire重復(fù)retry多久后就不再更新,設(shè)定值為720000
5.6)最小的TTL值為86400
5.7)本域的名稱服務(wù)器為localhost,IP為127.0.0.1
參考答案:
vi /var/named/chroot/var/named/named.localhost
$TTL 600
@?????? IN????? SOA???? localhost.????? root.localhost. (
2008030101
28800
14400
720000
86400 )
@?????? IN????? NS????? localhost.
localhost.????? IN????? A?????? 127.0.0.1
保存退出
6設(shè)定DNS(localhost)的反解析,配置文件named.127.0.0,要求如下:
6.1)設(shè)定TTL值為600
6.2)Serial的序號(hào)為2008030101
6.3)Refresh slave 服務(wù)器的更新時(shí)間,設(shè)定值為28800
6.4)Retry當(dāng)slave主機(jī)更新失敗,多久再重新更新一次,設(shè)定值為14400
6.5)Expire重復(fù)retry多久后就不再更新,設(shè)定值為720000
6.6)最小的TTL值為86400
6.7)配置本域反解析,名稱服務(wù)器為localhost,IP為127.0.0.1
參考答案:
$TTL 600
vi /var/named/chroot/var/named/named.127.0.0
@?????? IN????? SOA???? localhost.????? root.localhost. (
2008030101
28800
14400
720000
86400 )
@?????? IN????? NS????? localhost.
1?????? IN????? PTR???? localhost.
7)設(shè)定DNS(britepic.org)的正解析,配置文件為named.britepic.org,要求如下:
7.1)設(shè)定TTL值為600
7.2)Serial的序號(hào)為2008030101
7.3)Refresh slave 服務(wù)器的更新時(shí)間,設(shè)定值為28800
7.4)Retry當(dāng)slave主機(jī)更新失敗,多久再重新更新一次,設(shè)定值為14400
7.5)Expire重復(fù)retry多久后就不再更新,設(shè)定值為720000
7.6)最小的TTL值為86400
7.7)配置britepic.org的正解析,名稱服務(wù)器為t1.britepic.org(t1為本機(jī)名),IP地址為:192.168.6.217
7.8)配置MX地址指向本機(jī)名
7.9)配置t1.britepic.org的別名為www.britepic.org
7.10)配置t1.britepic.org的別名為ftp.britepic.org
參考答案:
vi /var/named/chroot/var/named/named.britepic.org
$TTL 600
@?????? IN????? SOA???? t1.britepic.org.????? root.t1 (
2008030101
28800
14400
720000
86400 )
@?????? IN????? NS????? t1.britepic.org.
t1????? IN????? A?????? 192.168.6.217
@?????? IN????? MX 10?? t1
www???? IN????? CNAME?? t1
ftp???? IN????? CNAME?? t1
8)設(shè)定DNS(192.168.6.217)的反解析,配置文件為named.192.168.6,要求如下:
8.1)設(shè)定TTL值為600
8.2)Serial的序號(hào)為2008030101
8.3)Refresh slave 服務(wù)器的更新時(shí)間,設(shè)定值為28800
8.4)Retry當(dāng)slave主機(jī)更新失敗,多久再重新更新一次,設(shè)定值為14400
8.5)Expire重復(fù)retry多久后就不再更新,設(shè)定值為720000
8.6)最小的TTL值為86400
8.7)配置192.168.6.217的反解主機(jī)名為t1.britepic.org
8.8)對(duì)/var/named/chroot/var/named下所有文件的owner授權(quán)為named用戶
8.9)對(duì)重啟dns服務(wù),并觀察日志信息
參考答案:
$TTL 600
@?????? IN????? SOA???? localhost.????? root.localhost. (
2008030101
28800
14400
720000
86400 )
@?????? IN????? NS????? t1.britepic.org.
217???? IN????? PTR???? t1.britepic.org.
chown -R named:named /var/named/chroot/var/named
service named restart
tail -n 20 /var/log/messages | grep named
9.1)用host命令測(cè)試t1.britepic.org
9.2)用host命令測(cè)試www.britepic.org
9.3)用host命令并指定192.168.6.217為解析DNS來測(cè)試ftp.britepic.org
9.4)用host命令測(cè)試192.168.6.217的反向解析
參考答案:
host t1.britepic.org
host www.britepic.org 192.168.6.217
host ftp.britepic.org 192.168.6.217
host 192.168.6.217
10.1)用nslookup直接搜尋t1.britepic.org的IP
10.2)用nslookup直接搜尋t1.britepic.org的IP,但要指定DNS解析服務(wù)器為192.168.6.217
10.3)進(jìn)入到nslookup的操作介面,搜尋正解的www.britepic.org,搜尋反解的192.168.6.217
10.4)進(jìn)入到nslookup的操作介面,搜尋t1.britepic.org的全部信息
參考答案:
nslookup t1.britepic.org
nslookup t1.britepic.org 192.168.6.217
nslookup
www.britepic.org
192.168.6.217
set type=any
t1.britepic.org
11.1)用dig查詢t1.britepic.org
11.2)用dig查詢t1.britepic.org,但要指定DNS解析服務(wù)器為192.168.6.217
11.3)用dig查詢t1.britepic.org的MX記錄
11.4)用dig查詢RedHat.com,并且用grep去掉多余的信息
參考答案:
dig t1.britepic.org
dig @192.168.6.217 t1.britepic.org
dig t1.britepic.org mx
dig redhat.com mx|grep ^[^\;]
12.1)用whois查詢r(jià)edhat.com的詳細(xì)資料
參考答案:
whois redhat.com
13)檢測(cè)DNS配置的語法錯(cuò)誤
13.1)檢測(cè)DNS配置文件/var/named/chroot/etc/named.conf的語法錯(cuò)誤
13.2)檢測(cè)DNS配置文件/var/named/chroot/var/named/named.britepic.org 的語法錯(cuò)誤,指定zonename為britepic.org
參考答案:
named-checkconf
named-checkzone britepic.org /var/named/chroot/var/named/named.britepic.org
總結(jié)
以上是生活随笔為你收集整理的linux 内核配置 dns,Linux的dns配置 - Linux操作系统基础进阶练习题_Linux教程_Linux公社-Linux系统门户网站...的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux扫描hba卡命令,如何在red
- 下一篇: linux4.19安装教程,树莓派4安装